Microsoft implementa atraso em atualizações do Visual Studio Code
A Microsoft anunciou uma nova funcionalidade para o Visual Studio Code (VS Code) que introduz um atraso de duas horas nas atualizações automáticas de extensões. Essa medida visa aumentar a segurança do ambiente de desenvolvimento, protegendo os usuários contra versões problemáticas ou potencialmente comprometidas. A partir da versão 1.123 do VS Code, as atualizações automáticas ocorrerão duas horas após a publicação, permitindo que os desenvolvedores tenham um tempo adicional para avaliar novas versões. Os usuários ainda poderão optar por atualizar extensões imediatamente, utilizando um botão específico. No entanto, essa nova funcionalidade não se aplica a extensões de editores confiáveis como Microsoft, GitHub e OpenAI, que continuarão a ser atualizadas instantaneamente. Essa iniciativa segue uma tendência crescente entre plataformas de gerenciamento de pacotes, como RubyGems e npm, que também implementaram controles de instalação baseados em tempo para mitigar a exposição a versões maliciosas recém-publicadas. Essas mudanças são uma resposta ao aumento de incidentes na cadeia de suprimentos de software, que têm como alvo sistemas de desenvolvedores e usuários finais.